Gefährliche Sicherheitslücke in Chat-Software ICQ

Software Die "Zero Day Initiative" hat eine gefährliche Sicherheitslücke in der Chat-Software ICQ entdeckt, genauer gesagt in einem ActiveX-Control. Allein durch das Empfangen einer Nachricht kann beliebiger Code auf einem Rechner ausgeführt werden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ActiveX-Control...dazu sag ich besser nicht. rofl
edit/ Ist dann aber auch jeder selber Schuld wenn man Dateien von fremden leuten annimmt. =)
 
@fisker31: Lesen sollte man schon können... __- Zitat: [..]Dabei wird der Code des Angreifers ebenfalls übertragen und ausgeführt. Eine Aktion von Seiten des Opfers ist also nicht nötig. [..] Zitat Ende ____
 
@fisker31:
du kriegst eine Nachhrich von einem Bekannten, automatisch wird sein Avatar "mit Code" nachgeladen. Du kannst dich davor nicht schützen, indem du keine Dateien annimmst.
 
@fisker31: Traumhaft, so Trottel wie du :)
 
oha. aber bei mir war garkein update trotz online status?!. außerdem hatte jemand so ein problem mit miranda. da konnre ich den nichtmal mehr anschreiben dann stützte mein icq ab. Der meint das läg am avatar. naja egal solange das behoben wird.
 
@driv3r: Hmm, bin auch bei ICQ online, bei mir gibt's auch kein update?
 
@driv3r: "AOL has issued an update to correct this vulnerability on 10/31/2006. The update is automatically applied once connected to the ICQ service."

Die Lücke ist ja auch seit dem 31.10. schon geschlossen wurden, deshalb kommt auch kein Update mehr, nur dieser Teil fehlt leider in der News...
 
@driv3r: Das war glaub ich n Problem bei Test-Builds der 0.6er Version. Ich hab aber keine Ahnung, ob das mittlerweile wieder alles funktioniert, oder immer noch hakt. Mit dem 0.5er Miranda-Client hab ich noch nie Probleme gehabt, aber das ist ja hier nicht Thema.....
 
im Text steht doch, dass ihr als User nichts von dem Update mitbekommt!
 
Kann man irgendwie überprüfen, ob man das update hat? Welche Build-Nummer?
 
@JMK4189: Also bei mir wird die Version 5.10 mit der Build Nr. 3000 angezeigt, aber ob die nun schon gepatcht ist, weiß ich nicht...
 
problem ist, dass die entwickler von ICQ einfach garnichts machen... ausser vllt viel schlafen... neue versionen kommen selten und dann wird auch nur wenig verändert. Früher war icq ein top, heute ein flop.
 
@revo-: Naja, sehe ich anders. Die meisten nutzen nach wie vor ICQ und das ist nicht schlechter als die anderen. Bei MSN kann man ja nicht mal Offlinenachrichten mit einem Alternativmessenger hinterlegen. Yahoo/Icq machen das.
 
@sesamstrassentier: soweit ich weiß kann man in msn (jetzt ja "Live")Messenger offline nachrichten schreiben. ausserdem weichen viele user auf andere multimessaging progs aus wie z.B. trillian oder miranda...
 
Na kann ja sein. Trotzdem ist es sehr anstrengend wenn man mehr als nur ein Protokoll bedienen "muss". Da machen sich die Multimessenger echt besser. Unter Windows GAIM und unter Linux auch GAIM oder KOPETE. KOPETE macht sogar Sprache und Video (wers braucht).
 
Wer Original Spamverteiler und Werbeschleuder-Messenger nutzt sollte sich sowieso nicht beschweren. OB MSN-, ICQ- oder Yahoomessenger, die sind alle bis zum Anschlag zugemüllt. Ich versteh immer nich wie man sich diese Kinderteile überhaupt installieren kann. Nutzt lieber Multimessenger wenn man auf Webcam und den Spielekram verzichten kann.
 
@sesamstrassentier: Genau das ist das Problem, wenn man auf sowas nicht verzichten will, gibt es einfach keine Alternative, die wirklich einwandfrei funktioniert. Ich würde ja lieber Miranda nutzen, aber es hat mich so genervt, das ich mich nie darauf verlassen konnte, ob irgendwelche Funktionen auch bei mir laufen, das ich mir jetzt doch wieder die original Messenger installiert habe. Für den Durchschnitts-User gibt es nun mal keine alternative.
 
@sesamstrassentier: "Multimessenger" sind also deiner Meinung nicht zugespammt? (mal davon abgesehen das mein ICQ nicht vollgespammt ist, weiß ja nicht was andere Leute für Freund haben)!
 
@sesamstrassentier: ja, oder gleich ein anderes Protokoll, wie Jabber.
 
@The Game: Das keiner der Freunde hat, na super, dann kann man es auch gleich lassen. Selbst, wenn jemand mehr als ein Durchschnitts-User ist, so kann man doch nicht davon ausgehen, das deshalb die Freunde das auch sind.
 
@sesamstrassentier: wasn das für unqualivizierte aussagen,also ich nutze schon seit eh und je und hatte noch nieeee irgendein problem,nich mal abgeschmiert oder sowas,warum soll ich nen multi messi installieren wenn ich nur icq nutze oder nuten will? dann ists ja wohl schwachsinn,und was thema werbung angeht,wo???´bis auf das,oben im fenster, NULL!!!nutze halt 2003b Pro, so Xtras zeug brauch ich nicht und will ich nicht, deshalb weiterhin die stabile 2003b pro

danke für die aufmerksamkeit :)
 
@sesamstrassentier: Auch mit deinem Multimessenger kannst du ungewollte Nachrichten bekommen incl Links zum vermeintlich nackisches Mädel Bild downloaden . An der Qualität deines Spams musste trotzdem auch noch arbeiten.
 
Kaum redet man vom Kinderkram, ist auch das grösste gleich mit trolligen Formulierungen am Start. Mal Klartext: Ich bin doch nicht so bescheuert und baller mir mein Rechner mit FÜNF Messengern zu, wenn ich das alles auch mit einen einzigen werbe- und smafreien Messenger erledigen kann. Aber wahrscheinlich verticken die meisten ihre illegalen MP3 über ihre tollen Messis. Kein Wunder das die Netze so verkommen.
 
@sesamstrassentier: Ich hätte nie im Leben gedacht das wir mal einer Meinungs sind, 100% Zustimm. :-))
 
@sesamstrassentier: Bei dein Qualitätspostings wäre ich mal nee ganze Ecke ruhiger , das fällt sonst zu sehr auf das du mit dein übertriebenen Gequarke nur Wichtig sein willst :) Wie auch immer , man kann die anderen Messenger auch sicher -verwenden- , wenn man nicht alles mögliche annimmt oder anklickt ! Im Trillian hab ich auch schon genügend Fakeaccounts die Spam verbreiten wollten weggeklickt , der läuft eben nur nicht ganz so toll wenns um Multimediaübertragungen ect. geht. Was regt dich das auf was die Leute tauschen? Ich will garnicht wissen was du über IRC alles so sharest ... :) Ausserdem ist hier das Thema das eine Sicherheitslücke zeitgleich mit einem Fix bekannt wurde , da ist im Prinzip alles schon vorbei und jedes Gequatsche über das Produkt völlig sinnfrei
 
@ Vista2007 Blasiert und hinamputiert. Glaubt doch sowieso keiner, hauptsache du kannst hier rumtrollen. Viel Spass, Erfolgreich biste damit ja schon :)
 
@sesamstrassentier, und Vista2007 wäre schön, wenn ihr etwas netter zueinander sein, und etwas mehr beim Thema bleiben würdet. Diese news sind doch nicht dazu da, um sich hier gegenseitig doof anzumachen.
 
Naja, bei 80% meiner Bekannten und Freunde so wie bei mir werden eh seit langem keine Avatare mehr angezeigt, meiner wird auch nicht mehr übertragen...weder mit ICQ5, noch mit QIP, Miranda oder Trillian...
 
@Powermike: Ich benutze seit ner woche QIP! einwandfrei! um welten besser als 5.1!
 
@Powermike: genau, rate dir zu QIP , ist wirklich was anderes als ICQ 5.1 ... bzw. ist ICQ 5.1 einfach garnichts, lächerlich, peinlich usw. :) wills aber nicht zu sehr erweitern, wie ich schon gepostet habe arbeiten da die entwickler garnicht richtig dran.
 
Danke für den Tip. ich benutze bereits seit einiger Zeit nur QIP. Am Avatarproblem ändert das allerdings nichts...
 
jka mein miranda zeigt auch nit alle an O.o voll komisch ..
 
ICQ hat keine Lücken. ICQ *ist* die Lücke.
 
@Aspartam: Und "Aspartam" wirkt abführend.
 
@Aspartam: Das Problem ist das die IE-Engine eingesetzt wird und somit vererben sich die Lücken.
 
@floerido: Hast du die weiteren Informationen überhaupt weiter gelesen? Das Problem IST ein spezifisches ActiveX-Control. Nicht ActiveX selber. Daher ist die IE-Engine für diese Sache: unschuldig.
 
@Freezer: Nur wenn in grossen Mengen genossen. Da ich hier nur sehr homöopathisch poste, hat Deine chronische geistige Diarrhöe wohl nichts mit mir zu tun.
 
QiP benutzen und keine Bilder/Avatar anzeigen lassen.
 
ICQ hat viele Sicherheitslücken. In anderen Nachrichten berichten wir, daß Regen eher nass als trocken ist und daß Gegenstände ohne Untergrund sich in einer fallenden Art und Weise verhalten.
 
@Rika: hrch hrch hrch.
 
Nutzt einfach Trillian! Das hat auch sehr viele Plugins! :)

ICQ mag ich z.B. nicht weils da immer Werbung gibt!

Beim MSN nutze ich nur die 7.5er Version! Beim neueren kann ich z.B. keine Speak mehr nutzen!
 
Oh mann sind die Jungs von Zero Day Initiative schnell! Wurde die Lücke erst kürzlich entdeckt? Die Lücke ist schon seit fast 2 Monaten vorhanden und es hat immer wieder Probleme mit ICQ gegeben (ist abgestürzt). Wurde in ICQ Foren sehr oft diskutiert. Wenn sich die Betreiber mal ein wenig in Foren umschauen würden, dann würden diese Lücken viel schneller entdeckt und auch Updates würden schneller erscheinen.
 
ICQPro zeigt keine Avatare an. Ist also unbetroffen.
 
gut ICQ pro dann nutzen ... dort ist diese Funktion nicht enthalten ... und ausserdem funzt dort Anti-Werbung patch richtig
 
wo kriegt man icq pro her? ich nutze netvigator aber würde gertn eine älter [sicher version] haben
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles